CLOUDFLARE 


电子 邮 件 连结 隔离 


隔离 电子 邮件 巡 结 以 纺 小 攻击 面 亲 简化 作业 


套用 浏览 器 隔离 保 访 和 控制 来 降低 网 路 钓 鳞 风 险 


挑战 : 复杂 的 多 通道 网 路 钓鱼 
多 通道 移 路 钓鱼 可 巧妙 的 规避 季 跑 规则 ， 藉 此 跨越 电子 邮件 和 进行 Web 传授 。 


分 析 师 们 是 过 样 说 的 : 


此 类 常见 类 型 包括 : /站 内 部 解析 HI 盟 认 直子 副 作 的 URL 诅 算 
e 延至 的 网 路 仪 鱼 : 电子 邮件 内 初始 良性 的 连结 在 传 忻 之 后 被 恶意 目的 万 氏 兰 复工 尖 厅 多 收 部 请 。 / 太 司 过 些 URL 
地 装备 成 武器 。 可 必 厅 友和 铭 艳 玫 仿 下 革 的 夏 功 苑 7/ 
e 云端 服 务 网 路 钓鱼 : 危险 的 HTTPS 连结 与 常见 的 云端 服务 (例如 ， 
Google Drive、Box) 极为 类 似 /不 多 牧 攻 村 活 好 和 兴 稳 伐 移 路 入 光 ， 忆 和 泛 
池 / 芒 夫 征 \ 有 十 海 
若 要 阻止 此 类 威 彰 ， 必 须 装 备 新 式 电 子 邮 件 保 访 ， 以 对 所 有 连结 套用 Zero 


Trust [从 不 信任 ， 始 终 验 证 」 审查 。 
人 [ 吉 痢 更 北 列 的 方 称 ， 剧 硫 强 ) ， 注 入 因 


户 合 不 不 改造 个 美 安全 儿 太 ， 包 好 防 人 革 
芭 角 以 区 巍 。/ 


/他 基 偿 征 的 遍 司 艳 全 用 音 ( 例 加， 向 豌 
人 船 ) 或 全 用 每 钢 ( 胃 困 者 三 内 量子 
邮 信 的 URL) 部 所 池 训 丰 浏 茵 名 阳 广角 六 
万 生 ， 答 多 旦 站 咎 角 不 磺 筷 惨 罗 I 拟 下 1 1 


解决 方案 : 电子 邮件 连结 隔离 
整合 束 端 浏览 器 隔离 (RBI) 

功能 与 云端 电子 邮件 安全 性 (CES) 
套用 该 害 查 来 增强 网 路 钓鱼 

保 访 。Cloudflare Area 1 

客户 可 开启 

Cloudflare 浏览 器 隔离 

来 抵 笛 过 些 a 
多 通道 威 着 。 de 站 


来 防止 网 路 钓鱼 影响 ， 例 如 ， 短 证 收集 或 机 密 资 料 霜 取 。 

此 外 ， 在 隔离 浏览 器 中 开放 电子 邮件 连结 ， 也 可 以 透 过 在 速 识 本 机 装置 的 去 Gartner 
映 雪 行 所 有 程式 三 ， 来 抵 保 恶意 软体 。 a 
整合 CES 与 RBI 的 商业 优势 

[ 认 】 夫 强 移 路 的 旬 保 扩 (w) 释放 IT 和 和 网 路 安全 生产 力 


二 子 邮件 隔 内 不 介 可 以 阻止 网 路 的 旬 违 千 中 的 有 害 程式 码 在 本 机 只 是 息 起 “名 任 辣 全 用 作 生 了 种 人情 玫 


执行 ， 还 会 套用 资料 保 访 控制 来 防止 敏感 性 资讯 落 入 宵 小 之 手 。 !T 和 网 路 安全 团队 人 无需 设 定 繁 玉 的 饰 遗 原则 ， 从 而 避免 了 『「 过 度 
封锁 | “(和 限制 使 用 者 生产 力 ) 以 及 [封锁 不 足 | ”( 阔 让 威 宪 进入 ) 
的 风险 。 
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范例 使 用 案例 : 阻止 延 运 的 网 路 钓鱼 


问题 : 延吉 的 网 路 钓鱼 可 规避 债 测 
着 藉 适 当 的 策略 和 动机 ， 延 还 的 网 路 仪 鱼 活动 可 以 米 过 传统 的 保 
充 措 施 。 


活动 设 定 ; 攻击 者 可 以 先 使 用 适当 的 电子 邮件 认证 (SPF、 
DKIM、DMAR) 和 良性 网 页 ， 透 过 新 建立 的 网 域 传送 一 封 看 似 
真确 的 电子 邮件 。 


成 功 传 谴 至 收 件 匣 : 过 些 电子 邮件 可 透 过 安全 电子 邮件 交道 、 基 
於 验 证 的 饰 遗 器 或 其 他 服务 (依赖 基 於 声誉 的 讯号 和 其 他 决定 性 
技术 ) ， 来 规避 债 测 。 

转向 恶意 连结 : 成 功 传递 电 子 邮 件 后 ， 攻 丽 者 可 透 过 变更 攻击 者 


控制 的 网 砚 将 连结 转向 恶意 目的 地 。 例 如 ， 通 常会 转向 用 来 收集 
着 证 的 虚假 登入 页 面 。 


延 愉 的 网 路 钓鱼 活动 时 间 表 


前 风 遇 过 日 


解决 方案 : 隔离 传 诞 后 的 可 疑 连结 


电子 邮件 连结 隔离 为 传递 后 保 访 提供 了 一 个 关键 必 。Cloudflare 
会 分 析 电 子 邮 件 内 使 用 者 按 下 的 任何 违 和 结 。 如 果 认 为 连结 可 疑 或 
有 风险 ， 则 Cloudflare 会 显示 一 个 警告 放 动 显示 页 面 ( 臂 参 太 
下 居 ) ， 如 果 使 用 者 浏览 了 网 页 ， 则 会 隔离 该 网 页 。 


管理 只 会 阻止 恶意 程式 码 在 本 机 装置 上 执行 ， 芷 且 可 以 套用 资料 


保 访 控制 ， 例 如 ， 限 制 档案 上 传 和 下 载 、 防 止 使 用 者 键盘 输入 或 
以 唯 读 模 式 开 放 页 面 。 


ZL Suspicious website ahead 


ption of opening this link in an isolated browser to improve safety. (learn more) 


Ca 


口 B24 


攻击 者 从 合法 帐户 
传送 电子 邮件 


攻击 者 设 定 合 ; 
网 域 和 网 页 


C©) 


电子 邮件 包括 
良性 网 页 连结 


在 电子 邮件 
到 过 收 件 匣 之 后 
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通 一 
CO 
OO Cloudflare 在 按 一 下 时 分 析 每 
使 用 者 按 一 下 个 连结 
恶意 电子 邮件 连结 
; ”在 按 一 下 时 安全 过 结 : 明确 地 将 使 用 者 重 
分 析 电 子 避 件 新 导向 至 此 网 站 。 
八 恶意 连结 : 封锁 使 用 者 使 其 无 
法 半 览 。 
亢 动 显示 页 面 
生生 可 疑 连结 : 强烈 阻止 使 用 者 进 
行 导 览 ， 站 呈现 一 个 知 动 显示 
® 警告 页 面 ， 建 议 他 们 在 隔 享 浏 
v 览 器 中 检视 违 千 。 
O 
到 
终端 使 用 者 透 过 
电子 邮件 隔 享受 到 保护 
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整合 云端 电子 邮件 安全 性 与 Cloudflare Zero Trust 


使 用 Zero Trust 的 现代 网 路 安全 电子 邮件 安全 性 : Zero Trust 的 核心 
Cloudflare Zero Trust 可 在 未 端 和 办 公 室 使 用 者 违 线 至 企业 应 用 Cloudflare Area 1 Email Security 透 过 消除 来 自 电 子 邮 件 的 盲 
程式 和 公共 移 际 移 路 时 ， 提 升 可 见 度 、 消 除 槛 订 性 站 降 低 风险 。 目 信 任 ， 预 先 阻 止 网 路 钓鱼 和 企业 电子 邮件 入 侵 (BEC) 攻击 ， 

_ 增强 了 Zero Trust 功能 。 
2022 年 4 月 1 日 ，Cloudflare 完成 了 对 Area 1 Security 的 收购 ， 
其 愿景 是 对 Zero Trust 平 台 的 保 访 功 能 进行 扩充 ， 让 使 用 者 免 从 不 信任 包括 内 部 寄 件 者 在 内 的 任何 寄 件 者 。 取 而 代 之 的 是 ， 确 
受 电子 邮件 、Web 和 网 路 环境 中 的 网 路 钓 息 攻击 。 在 此 阅读 更 保 包 括 电子 邮件 在 内 的 所 有 使 用 者 流量 都 经 过 验证 、 饰 跑 、 检 查 
多 资讯 。 盖 与 网 际 移 路 威 虱 隔 座 。 在 Cloudflare 的 Zero Trust 服务 中 整 


合 电子 邮件 安全 性 ， 闻 与 RBI、CASB 等 强 强 联合 。 


和 Cloudflare 
Zero Trust @ 


VPN 取代 
网 际 网 路 可 简化 站 保 访 将 任何 使 用 者 连 粮 至 


应 用 程式 任何 资源 的 过 程 
网 际 网 路 保 访 


保 访 您 的 资料 免 受 任何 连接 埠 和 通 


CC 2 
aas 应 用 程 | 畔 二 bE 二 科 读 协 定 上 的 威 阁 
简化 SASE 网 路 安全 


SA 对 应 用 程式 (包括 电子 邮件 ) 的 可 


见 度 和 控制 
网 路 安全 现代 化 
所 有 边 绢 服务 都 在 一 个 网 路 上 ， CO 提升 生产 力 、 简 化 操作 、 减 少 攻击 面 
使 用 一 个 控制 平面 进行 操控 
SaaS App 
* 加 入 我 们 的 DLP 等 候 清单 
云端 电子 邮件 安全 性 (CES) 带 程 浏览 器 隔离 (RB1) 


a 网 路 钓鱼 事件 回应 时 间 减 少 90%。 


a 透 过 提前 识别 攻击 者 的 基础 千 构 和 传 甫 机制 ， 於 攻击 遇 期 


的 最 初 阶段 即 阻止 网 路 仪 鳞 。 


a 透 过 分 析 通 讯 的 内 容 、 上 下 文 和 社交 图 ， 消 除 来 自 电子 邮 


件 的 盲目 信任 。 


上 善 用 与 Microsoft、Google 和 其 他 环境 的 整合 来 增强 内 建 


安全 性 


立即 要 求 网 路 仪 鱼 风 险 评估 


a 以 「 唯 读 模式 」 开启 有 风险 的 网 站 ， 藉 此 来 控制 使 用 者 
互动 〈 例 如 ， 键 盟 输 入 、 复 委 和 贴 上 、 上 传 /下 载 ) ， 从 
而 阻止 着 证 入 侵 。 


a 在 Cloudflare 的 网 路 上 执行 所 有 浏览 器 程式 码 ， 使 本 机 
装置 免 於 恶意 程式 码 的 攻 束 。 

me 提供 顺 蝎 而 快速 的 终端 使 用 者 体验 。 全 球 95% 的 网 际 网 
路 使 用 者 在 50 毫秒 内 即 可 连 稼 至 速 端 浏览 器 ， 我 们 从 中 
给 多 精 确 的 页 面 复 本 ， 而 不 是 典型 的 像素 串 流 。 


联络 我 们 
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